Программа-вымогатель WannaCry 3.0

WannaCry 3.0 — это программа-вымогатель, представленная как новый вариант печально известной программы-вымогателя WannaCry . Эти типы программ-имитаторов часто используют дурную славу оригинального вредоносного ПО. В случае с WannaCry 3.0 он фактически основан на программе-вымогателе Crypter (Python) с открытым исходным кодом.

Программа-вымогатель относится к категории вредоносных программ, предназначенных для шифрования данных и требующих оплаты за расшифровку. WannaCry 3.0 успешно шифрует файлы на взломанных машинах. Он изменяет имена файлов, добавляя расширение «.wncry», которое также используется настоящим вымогателем WannaCry. Например, файл с первоначальным названием «1.doc» отображался как «1.doc.wncry», «2.png» как «2.png.wncry» и так далее. Кроме того, было подтверждено, что вредоносная программа удаляет теневые копии томов, чтобы затруднить восстановление данных.

После шифрования файлов WannaCry 3.0 вносит дополнительные изменения в скомпрометированные системы. Он изменяет обои рабочего стола и создает всплывающее окно, оба из которых содержат примечания о выкупе, предоставляя инструкции о том, как жертвы могут заплатить выкуп киберпреступникам. Важно отметить, что программа-вымогатель WannaCry 3.0 распространяется через вводящие в заблуждение настройки установки видеоигр.

Программа-вымогатель WannaCry 3.0 блокирует широкий спектр различных типов файлов

Жертвы увидят сообщение, отображаемое на обоях рабочего стола, уведомляющее их о том, что их файлы были зашифрованы. Сообщение содержит инструкции о том, как получить доступ к дополнительной информации, если всплывающее окно программы-вымогателя заблокировано или недоступно.

Само всплывающее окно показывает, что зашифрованные файлы были защищены с помощью криптографического алгоритма AES-256, а ключ дешифрования, необходимый для восстановления затронутых данных, находится исключительно у злоумышленников.

Чтобы восстановить доступ к своим файлам, жертвам дается трехдневный ультиматум, чтобы связаться с киберпреступниками и внести требуемый выкуп. Несоблюдение требований в течение указанного периода времени приведет к удалению ключа дешифрования, что приведет к безвозвратной потере данных жертвы. В примечании о выкупе настоятельно рекомендуется не пытаться удалить программу-вымогатель или использовать антивирусную программу, так как такие действия навсегда сделают файлы незашифрованными.

В большинстве случаев расшифровка зараженных файлов возможна только при участии злоумышленников. Исключения из этого правила бывают только в том случае, если у самой программы-вымогателя есть существенные недостатки.

Важно отметить, что даже если требования о выкупе выполняются, жертвы часто не получают обещанных ключей или инструментов для расшифровки. В результате настоятельно рекомендуется не платить выкуп, так как восстановление данных не гарантируется, а акт оплаты поддерживает преступную деятельность злоумышленников.

Удаление программы-вымогателя WannaCry 3.0 из операционной системы предотвратит шифрование дополнительных файлов в будущем. Однако важно понимать, что удаление программы-вымогателя не восстановит данные, которые уже были затронуты и зашифрованы.

Пользователи должны серьезно относиться к безопасности своих устройств и данных

Обеспечение безопасности данных и устройств от программ-вымогателей требует комплексного подхода, включающего различные меры. Пользователи могут принять многоуровневую стратегию для эффективной защиты своей ценной информации.

Прежде всего, крайне важно поддерживать актуальное программное обеспечение безопасности. Установка надежного программного обеспечения для защиты от вредоносных программ с возможностью сканирования в режиме реального времени обеспечивает начальную защиту от атак программ-вымогателей. Регулярное обновление этих инструментов безопасности гарантирует, что они смогут эффективно обнаруживать и устранять возникающие угрозы.

Соблюдение безопасных привычек просмотра веб-страниц — еще один фундаментальный аспект защиты от программ-вымогателей. Пользователи должны проявлять осторожность при переходе по подозрительным ссылкам, загрузке файлов из ненадежных источников или посещении потенциально опасных веб-сайтов. Изучение распространенных методов фишинга и бдительность в отношении вложений электронной почты или ссылок может значительно снизить риск проникновения программ-вымогателей.

Регулярное резервное копирование данных является важной мерой предосторожности. Создание нескольких резервных копий как локально, так и в облаке гарантирует, что даже если данные зашифрованы программой-вымогателем, можно восстановить чистую копию. Важно периодически проверять целостность и доступность резервных копий, чтобы гарантировать их эффективность в случае атаки.

Надежные и уникальные пароли играют важную роль в защите от атак программ-вымогателей. Пользователям следует использовать сложные пароли или парольные фразы и избегать их повторного использования в разных учетных записях. Внедрение двухфакторной аутентификации (2FA) всегда, когда это возможно, добавляет дополнительный уровень защиты для предотвращения несанкционированного доступа.

Жизненно важно регулярно узнавать о меняющемся ландшафте программ-вымогателей и быть в курсе последних угроз. Знание распространенных векторов атак и методов, используемых преступниками-вымогателями, может повысить их способность распознавать потенциальные угрозы и эффективно реагировать на них.

В целом, целостный подход, сочетающий в себе надежное программное обеспечение для обеспечения безопасности, методы безопасного просмотра, регулярное резервное копирование данных, своевременные обновления программного обеспечения, надежные методы аутентификации и осведомленность пользователей, может значительно повысить безопасность данных и устройств от программ-вымогателей.

Полный текст записки с требованием выкупа, показанной жертвам программы-вымогателя WannaCry 3.0, выглядит следующим образом:

Хочешь плакать 3.0

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!

Свяжитесь с нашим ботом в Telegram: wncry_support_bot

Что случилось с моим компьютером?

Важные файлы на вашем компьютере зашифрованы 256-битным шифрованием военного класса AES.

Ваши документы, видео, изображения и другие формы данных теперь недоступны и не могут быть разблокированы без ключа дешифрования.

Этот ключ в настоящее время хранится на удаленном сервере.

Чтобы получить этот ключ, свяжитесь с нашим Telegram-ботом: wncry_support_bot и переведите плату за расшифровку на указанный адрес кошелька до истечения времени.

Если вы не предпримете никаких действий в течение этого промежутка времени, ключ дешифрования будет уничтожен, а доступ к вашим файлам будет навсегда потерян.

Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте время зря. Никто не сможет восстановить ваши файлы без нашей службы расшифровки.

Могу ли я восстановить свои файлы?

Конечно. Мы гарантируем, что вы сможете легко и безопасно восстановить все свои файлы. Но у вас не так много времени.

Но если вы хотите расшифровать все свои файлы, вам придется заплатить.

У вас есть только 3 дня, чтобы отправить платеж.

Если вы не успеете заплатить в течение 3 дней, вы не сможете восстановить свои файлы навсегда.

Как мне оплатить?

Свяжитесь с нашим ботом в Telegram: wncry_support_bot

МЫ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ ВАМ НЕ УДАЛИТЬ ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ И ОТКЛЮЧИТЬ ВАШ АНТИВИРУС НА НЕКОТОРОЕ ВРЕМЯ, ПОКА ВЫ НЕ ЗАПЛАТИТЕ И ПОЛУЧИТЕ ОПЛАТУ.

ЕСЛИ ВАШ АНТИВИРУС ОБНОВИТСЯ И УДАЛИТ ЭТУ ПРОГРАММУ АВТОМАТИЧЕСКИ, ОН НЕ СМОЖЕТ ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ, ДАЖЕ ЕСЛИ ВЫ ЗАПЛАТИТЕ!

Сообщение на рабочем столе программы-вымогателя WannaCry 3.0:

К сожалению, ваши важные файлы зашифрованы.

Если вы видите этот текст, но не видите окно «WannaCry 3.0», значит, ваш антивирус удалил программу расшифровки или вы удалили ее со своего компьютера.

Если вам нужны ваши файлы, вы должны запустить программное обеспечение для расшифровки.

Пожалуйста, найдите файл приложения с именем "enlisted_beta-v1.0.3.109.exe" в любой папке или восстановите его из антивирусного карантина.

Беги и следуй инструкциям!